14 февраля 2008 г. компании CNews Analytics и CNews Conferences (холдинг РБК) провели круглый стол на тему "Информационная безопасность банков и страховых компаний" (http://www.cnews.ru/news/top/index.shtml?2007/08/30/264391).
Руководитель направления Service Delivery ИТ-департамента компании ЧЕРУС Андрей Камбаров выступил на круглом столе с докладом "Управление идентификацией как инструмент безопасности компании". В докладе были представлены программные решения, позволяющие организовать централизованный контроль доступа ко всем информационным системам банка, консолидировать учетные записи всех пользователей в единой базе данных, автоматизировать ряд процедур, таких как предоставление доступа к информационным ресурсам для новых сотрудников и оперативное удаление учетных записей уволившихся сотрудников. Комплексное решение по управлению идентификацией позволяет интегрировать распределенные филиальные и партнерские структуры в единую систему контроля доступа, в том числе предоставлять и контролировать доступ через web-интерфейсы. Важно, что при внедрении решений класса IAM (Identity and Access Management) службы безопасности получают возможность постоянного аудита исполнения политик доступа к информационным ресурсам компании.
Андрей Камбаров также отметил, что внедрение систем IAM является наиболее эффективными инвестициями в информационную архитектуру банков и страховых компаний. С одной стороны, внедрение таких решений многократно снижает затраты на администрирование информационных систем, с другой стороны, обеспечивает контроль за доступом к информационным системам в соответствии с требованиями безопасности компании, государственного законодательства и отраслевых стандартов.
Тема безопасности и обеспечения защиты информационных систем от несанкционированного доступа получила развитие и в докладах, посвященных государственному регулированию кредитно-финансовых учреждений. В частности, все участники к! руглого стола пришли к единому мнению, что требования Федераль! ного зак она РФ "Об информации, информационных технологиях и о защите информации", Федерального закона РФ "О персональных данных", стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ" неизбежно приведут к повышению общего уровня зрелости ИТ и привлекут внимание к применению лучших практик для обеспечения информационной безопасности.
Информация о компании ЧЕРУС
Компания ЧЕРУС основана в 1991 году и является одной из ведущих компаний российской ИТ-индустрии в области создания инфраструктурных решений, систем управления ИТ-инфраструктурой, систем информационной безопасности, интеллектуального строительства, ИТ-консалтинга.
Компания выполнила более 3500 проектов в 34 регионах России и СНГ. Среди клиентов компании: Центральный Банк РФ, ОАО "Российские железные дороги", ОАО "Урало-Сибирский Банк", "Норильский Никель", СО-ЦДУ ЕЭС, группа "МДМ", ВТБ 24, "Трансинвестбанк", компания "Транстелеком", "Росинтер Ресторантс", ЦВ "П! РОТЕК" и другие крупные государственные и коммерческие структуры.
